Reverse Engineering: Mehr Spaß mit Amazons Dash-Button

33C3

In beeindruckender Feinarbeit hat ein Hacker die Hard- und Software von Amazons Dash-Button auseinandergenommen, um zu verstehen, wie das Gerät funktioniert. Sein Lohn: die Ausführung von Code auf dem Gerät. Warum? Weil es geht!

Artikel von veröffentlicht am
Mit dem Dash-Button kann man mehr als nur einkaufen.
Mit dem Dash-Button kann man mehr als nur einkaufen. (Bild: Ingo Pakalski/Golem.de)

Wie genau funktioniert eigentlich Amazons bei Verbraucherschützern unbeliebter Dash-Button? Das hat der Hacker Hunz auf dem Chaos Communication Congress in Hamburg vorgestellt. Hunz untersuchte die aktuelle, zweite Revision des Geräts, mit dem Amazon-Kunden per Knopfdruck bestimmte Produkte nachbestellen können. Er sagt: "Wenn wir keinen Code auf dem Gerät ausführen können, gehört es uns nicht wirklich".

Inhalt:
  1. Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
  2. Eigene FPGA-Testumgebung
  3. Die Firmware wird per Audiosignal gehackt

Hardwareseitig steckt der Dash-Button in einem verklebten Plastikgehäuse, es lassen sich also nicht einfach Schrauben lösen, um einen Blick auf die Innereien werfen zu können. Die Rechenleistung wird von einem 120 MHz schnellen ARM Cortex-M4 mit Floating-Point-Unit (FPU) bereitgestellt.

Außerdem gibt es 512 KByte an Flash-Speicher und 16 KByte Arbeitsspeicher. Für die Wi-Fi-Verbindung sorgt ein Atwinc1500B von Atmel, der im Bereich von 2,4 GHz mit einer Geschwindigkeit von bis zu 72 MBit pro Sekunden funkt und die Verbindung per WPA 2 absichert.

Softwareseitig gibt es einen vollen IP-Stack, der DHCP, DNS, SSL und andere Funktionen zur Verfügung stellt. Daten können auf einem 4 MByte großen FPI-Flash vom Typ Micron N25Q032 abgelegt werden. Auch ein Bluetooth-Low-Energy-Chip ist verbaut, der von Amazon aber derzeit aktiv wohl nur in der iOS-App verwendet wird.

Eine AAA-Batterie sorgt für Energie

Wird der Button gedrückt, aktiviert sich der interne Spannungswandler und das Gerät wird eingeschaltet. Dies ist nach Angabe von Hunz der einzige Weg, das Gerät zu aktivieren. Es ist also nicht möglich, den Dash-Button über Wi-Fi-Befehle aufzuwecken. Die in einer AAA-Batterie bereitgestellte Energie reicht für 75 Minuten WLAN-Betrieb aus oder für 10 Stunden Betrieb mit guten Stromspareinstellungen.

Wird der Button gedrückt, startet die Firmware die Funktion onButtonPressed() und löst zwei Post-Requests auf die Adresse parker-gw-eu.amazon.com aus. Dabei werden zunächst einige statistische Daten übertragen, außerdem kann der Server ein Firmware-Update des Dash-Buttons forcieren.

Der Server überträgt auch einen Statuscode an den Dash-Button. Ist die Bestellung erfolgreich, blinkt das Gerät grün, ist kein Produkt ausgewählt oder die Bestellung nicht erfolgreich, leuchtet das Gerät rot auf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Eigene FPGA-Testumgebung 
  1. 1
  2. 2
  3. 3
  4.  
Verwandte Artikel
artikel-bild
Dash Buttons
Amazons Einkaufsknopf ist rechtswidrig
artikel-bild
Gegensprechanlagen
Wenn die Vordertür zur Hintertür wird
artikel-bild
Reverse Engineering
Das Xiaomi-Ökosystem vom Hersteller befreien
Meistgelesen
artikel-bild
Kunden kommen nicht
Aldis kassenloser Shop ist ein Misserfolg
artikel-bild
25 Jahre Starship Troopers
Paul Verhoevens missverstandene Satire
artikel-bild
Amazon
Alter Mindestbestellwert für versandkostenfreie Lieferung
Kommentarübersicht
"Noch" nicht interessant
satori 16. Jan 2017

Für mich persönlich ist das noch nicht attraktiv genug. Sinnvoller wäre es aus meiner...

Re: Laeuft Doom schon drauf?
My1 13. Jan 2017

naja das game ist auch in einem genre dass mich gar nicht interessiert.

Re: Einfacher Hack inside
Forkbombe 13. Jan 2017

Da es sich bei ARP-Requests um Broadcasts handelt, bekommt die jeder Rechner in deinem...

Re: Bestellung ist per Button teurer
asca 10. Jan 2017

Du gehst davon aus, dass querschlaeger jeden Tag mind. 3 Dinge einkauft? Da ich mal...

Aktuell auf der Startseite von Golem.de
T-1000
Roboter aus Metall kann sich verflüssigen

Ein Team aus den USA und China hat einen Roboter entwickelt, der seinen Aggregatzustand von fest zu flüssig und zurück ändern kann.

T-1000: Roboter aus Metall kann sich verflüssigen
Artikel
  1. Lieferunternehmen: Delivery Hero entlässt über 150 Angestellte
    Lieferunternehmen
    Delivery Hero entlässt über 150 Angestellte

    Der Lieferdienst aus Berlin will eine "schlankere und effizientere Organisation" aufbauen. Auch bei der spanischen Tochter Glovo wird entlassen.

  2. Amazon: Alter Mindestbestellwert für versandkostenfreie Lieferung
    Amazon  
    Alter Mindestbestellwert für versandkostenfreie Lieferung

    Amazon hat eine Erhöhung der Mindestbestellsumme für versandkostenfreie Lieferungen zurückgenommen. Wie es zu dem Fehler gekommen ist, ist derzeit nicht bekannt.

  3. Virtualisieren mit Windows, Teil 3: Betrieb und Pflege von VMs mit Hyper-V
    Virtualisieren mit Windows, Teil 3
    Betrieb und Pflege von VMs mit Hyper-V

    Hyper-V ist ein Hypervisor, um VMs effizient verwalten zu können. Trotz einiger weniger Schwächen ist es eine gute Virtualisierungssoftware, wir stellen sie in drei Teilen vor. Im letzten geht es um Betrieb und Pflege der VMs.
    Eine Anleitung von Holger Voges

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PCGH Cyber Week - Rabatte bis 50% • Acer Predator 32" WQHD 170Hz 529€ • MindStar-Tiefstpreise: MSI RTX 4090 1.982€, Sapphire RX 7900 XT 939€ • Philips Hue bis -50% • Asus Gaming-Laptops bis -25% • XFX Radeon RX 7900 XTX 1.199€ • Kingston 2TB 112,90€ • Nanoleaf bis -25% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /